Los investigadores informáticos han descubierto un ransomware en el sitio web del National Wildfire Coordinating Group (NWCG) en agosto de 2017. El descargador malicioso fue identificado por primera vez por el investigador de NewSky Security Ankit Anubhav.

No está claro cuánto tiempo el ransomware se ha incrustado en el sitio web oficial del gobierno y si el archivo malicioso fue capaz de victimizar a alguien.

Aunque el archivo ya fue eliminado, el hecho de que fue capaz de penetrar en un dominio .gov oficial es preocupante. La mayoría de estos dominios están incluidos en la lista blanca de los programas de seguridad, lo que significa que cualquier descarga que se haga desde estos sitios es generalmente segura y debe ser de confianza.

Alguna información sobre el archivo malicioso

Según los investigadores, el archivo malicioso recibió un 'downloader' para el ransomware de Cerber. Al igual que la mayoría de ransomware, Cerber ataca cifrando archivos en un dispositivo infectado y los hace inaccesibles hasta que el propietario acuerde pagar un rescate pagando en Bitcoin.

El ransomware de Cerber ha existido desde hace más de un año y ha sido lanzado de varias maneras, incluyendo un ataque de ransomware como un servicio que los usuarios pueden comprar en foros de la dark web. También se descubrió en campañas de spam y ataques de botnet.

Según el analista de malware de la firma de telecomunicaciones Telefónica, Mariano Palomo Villafranca, el downloader de Cerber también se origina desde un dominio malicioso popular.

Todavía no está claro cómo el descargador Cerber fue capaz de entrar en el sitio web de NWCG. Anubhav teorizó que el sitio fue hackeado o el archivo fue incluido en un correo electrónico enviado a un funcionario del gobierno. El correo electrónico, junto con el descargador malicioso, fue archivado y almacenado en el sitio.

El NWCG no ha emitido una declaración pública ni proporcionado información adicional sobre el descubrimiento o la eliminación exitosa del archivo malicioso.

Entre el número creciente de ataques de ransomware durante el año pasado se ha enfocado en políticos, universidades e incluso compañías privadas para la extorsión. Si bien los motivos de estos ataques de Cerber siguen siendo desconocidos, se plantea la preocupación de si las agencias gubernamentales necesitan revisar sus detalles de seguridad cibernética. Al parecer, nadie tiene inmunidad cibernética, ya que incluso el 65% de los bancos estadounidenses fracasaron en las priebas de seguridad recientes.